De Amerikaanse National Cyber Security Division (NCSD) en de US-CERT hebben een laks beveiligingsbeleid met zo’n 202 ongepatchte kwetsbaarheden blijkt uit onderzoek van het Amerikaanse ministerie van Homeland Security waar de NCSD onder valt.
Het probleem ligt hem vooral op het gebied van ongepatchte kwetsbaarheden en het feit dat medewerkers slecht voorgelicht zijn over veiligheidsproblemen. Ook zouden er geen consequente veiligheidsprocedures zijn en zitten er veel gaten in het ‘mission operating environment' dat medewerkers van de NSCD en US-CERT gebruiken om aanvallen, bugs en andere problemen op te sporen op voor de overheid kritieke systemen. De toegang tot de systemen, zowel fysiek als digitaal, is wel goed beveiligd.
Om de andere problemen op te lossen, raadt het ministerie de NSCD aan om een trainingprogramma voor ambtenaren in te stellen, procedures te schrijven over het installeren en managen van patches en om regelmatig rapport uit te brengen over onveilige systemen.
[Via Webwereld]

















